PPTPのセキュリティについて

PPTPでVPNを構築しているのですが、MS-Chap-v2に脆弱性があるとのことで少し心配しています。以下の設定で構築していますが、mppe-128を一緒に書いていればとりあえずは大丈夫な記事をみました。本当にこれでよろしいのでしょうか？ご教授のほどよろしくお願いします。

refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128

No.1 ベストアンサー 回答者： maesen 回答日時： 2012/11/01 11:58

ちょっと認識が間違っていると思います。

mppe-128は、RC4暗号化の鍵長を128Bitにする設定です。
MS-CHAP-v2は、認証方式です。

いくら暗号化強度を高めても、MS-CHAP-v2の脆弱性により認証情報が解読されてしまえば関係なくなってしまいます。

そのためPPTPは使用しないようにすることが推奨されています。

http://www.computerworld.jp/topics/563/204623
https://www.jpcert.or.jp/at/2012/at120027.html

PEAPと共に利用などの回避方法もありますが、PPTPサーバとPPTPクライアント側がサポートしていないといけません。
書かれている設定はLinuxだと思いますが、LinuxでPEAPをサポートしたPPTPサーバが構築できるかはちょっとわからないです。
ルータがPPTPサーバの場合は、PEAPをサポートしているものはほとんど無いでしょう。

MS-CHAP-v2の脆弱性に対する対策がとれないのであれば、L2TP+IPsecなどの方法を使用するように検討するほうがセキュリティ的には安心です。